В марте в Российском квантовом центре состоялось экспертно-аналитическое мероприятие «Квантовое лидерство: достижения и перспективы».
Участвовали заместитель министра цифрового развития, куратор вопросов кибербезопасности Александр Шойтов, директор направления «Технологическое лидерство» АНО «Цифровая экономика» Ярослав Авдиев, заместитель начальника департамента квантовых коммуникаций «РЖД» Михаил Катков, другие эксперты.
Основным документом, представленном на мероприятии, стал отчёт «Перспективные сценарии применения квантовых и смежных технологий в сфере информационной безопасности». Его название верно отражает суть дела – обсуждались главным образом вопросы информационной безопасности, связанные с квантовыми вычислениями и квантовыми коммуникациями.
Термин «квантовые технологии» относится к квантовым коммуникациям, квантовым компьютерам; также к смежным технологиям, т.е. отдельным направлениям развития в связи с квантовыми вычислениями.
Такова, например, постквантовая криптография. Это не квантовая технология, однако она порождена угрозами, которые представляют квантовые компьютеры для нынешних криптографических систем.
Постквантовая криптография
Это важнейшее, наиболее актуальное направление совершенствования методов обеспечения информационной безопасности. Представляет собой область кибербезопасности, изучающую алгоритмы шифрования, устойчивые к атакам квантовых компьютеров. Постквантовые алгоритмы шифрования данных обеспечивают защиту от атаки с помощью квантовых вычислений. Главное отличие от квантовой криптографии: постквантовые алгоритмы реализуются на классических вычислительных устройствах, не требуют ни квантовых компьютеров, ни квантовых каналов связи.
Необходимость скорейшего практического применения методов постквантового шифрования обусловлена скорым – не более 10 лет, возможно, существенно быстрее – созданием промышленно применимых высокопроизводительных квантовых компьютеров. Такие компьютеры способны преодолеть нынешнюю криптозащиту данных и дискредитировать классическую криптографическую инфраструктуру, включая все её аспекты, в том числе платёжные шлюзы и блокчейн.
Для защиты от будущих квантовых атак банки уже внедряют постквантовую криптографию и системы криптографической гибкости, позволяя менять алгоритмы защиты данных без изменения всей архитектуры. Дело осложняется тем, что спецслужбы заранее накапливают перехваченные сообщения, сохраняя их в ожидании квантовых средств дешифровки.
«В горизонте около десяти лет ожидается появление высокопроизводительного квантового компьютера, который будет способен угрожать классическим криптографическим системам. Решения на базе квантовых и смежных технологий позволят, как ожидается, сделать системы ИБ устойчивыми к данной угрозе. Осознавая это, компании уже сейчас направляют средства на разработку, внедрение (в том числе в рамках пилотных проектов) решений на основе квантового распределения ключей, постквантовой криптографии и др., которые должны успешно защитить ценную информацию перед атаками с применением как классических, так и квантовых компьютеров».
Квантовые коммуникации
В России построено около 8 тысяч км квантовых сетей (Санкт-Петербург – Москва – Екатеринбург; Москва – Адлер), запланировано продление инфраструктуры до Владивостока.
Есть предварительный национальный стандарт, сертифицированное оборудование и концепция регулирования квантовых сетей, сообщил Шойтов.
Квантовые коммуникации – наиболее зрелая, уже доступная для использования квантовая технология. В квантовые сети передачи данных могут быть интегрированы также существующие оптические линии связи. Однако практическому применению квантовых сетей передачи данных препятствуют стоимость оборудования, низкий спрос, отсутствие технологических стандартов, отсутствие сертификатов у части оборудования, дефекты планирования, дефицит специалистов и другие причины, отмечено на мероприятии.
Существуют сложности масштабирования сетей квантового распределения ключей (процедура выработки и распределения ключей шифрования с помощью квантовых криптографических протоколов и квантовых каналов связи, позволяет двум абонентам создать общий и известный только им ключ, который можно использовать для абсолютно надёжной защиты данных в канале), ограничения по дальности и скорости, потребность в капиталоёмкой инфраструктуре и необходимость перестройки архитектур безопасности в тех случаях, когда требуется замещение асимметричного шифрования.
Отметим в заключение существенный интерес представленного в отчёте международного опыта развития квантовых технологий информационной безопасности. Рассмотрены законодательство, меры государственной поддержки и достижения КНР, США, Евросоюза и Сингапура.
